SpongeBob CRK1 by MadAntrax (éste es de los complicados)

Iniciado por Mad Antrax, 12 Octubre 2013, 02:18 AM

0 Miembros y 2 Visitantes están viendo este tema.

Mad Antrax

Hola a todos

Cada día aprendo cosillas nuevas y cada día se me ocurren crackme's diferentes... He diseñado un nuevo crackme que recopila un poco todo lo que he ido aprendiendo, se llama SpongeBob y aquí os presento la versión 1.0:


El crackme está programado en VB6, os dejo una breve descripción:


  • Programado en VB6 Nativo
  • Está empacado y comprimido
  • Está protegido
  • Tiene una VM bastante bestia
  • Tiene comprobaciones de CRC (Anti-Patch)
  • Hay que habilitar un control deshabilitado...
  • Hay que generar un serial válido
  • Si puedes, programa un KeyGen
  • El crackme se reinicia si fallas el serialcode
  • Parchear MSVBVM60.__vbaEnd no sirve de nada
  • La comprobación del serialcode no utiliza MSVBVM60.__vbaStrCmp

Bueno, me he dejado la piel en el crackme. Espero con ansias los primeros reportes de karmany y MCKSys...

http://www.mediafire.com/?3vrbrld8v21fg3u

Buena suerte!! :D
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Flamer

Citar
Programado en VB6 Nativo
Está empacado y comprimido
Está protegido
Tiene una VM bastante bestia
Tiene comprobaciones de CRC (Anti-Patch)
Hay que habilitar un control deshabilitado...
Hay que generar un serial válido
Si puedes, programa un KeyGen
El crackme se reinicia si fallas el serialcode
Parchear MSVBVM60.__vbaEnd no sirve de
nada
La comprobación del serialcode no utiliza
MSVBVM60.__vbaStrCmp

No creo aserle nada al crackme pero boy a revisarlo a ver que le hago...

Saludos flamer creo que ba a durar mucho este crackme

MCKSys Argentina

#2

hwid: CF725996D7-547052-334362F344
serial: 31373437322E33323536323A36303631373437322E33323536323A36303631373437322E3332353603231333932363335313830363D26303231333932363335313830363D26303231333932363335313


Tips:

- Puntos magicos + WindowJuggler + StrRef...  :P

Saludos!

EDIT: Esta vez no voy a tratar de reversear la VM: es la de Themida...  :xD
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


karmany

jeje MCKSys Argentina , enhorabuena!! ;-)

Yo la primera contraseña que probé fue "vive en una piña y debajo del mar..."  ;D


Mad Antrax

Vayaaaaa pues sí que ha durado poco el crackme... xD

Puedes postear las lecciones a las que haces referencia en tu resolución? Quiero aprender como lo has resuelto y no fallar en ese punto de nuevo. Si puedes haz algún tutorial (si no es mucho pedir).

Te animas con el KeyGen?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 PM
Puedes postear las lecciones a las que haces referencia en tu resolución?

Son varias. En realidad, atacar VB es algo que se viene haciendo desde hace tiempo y por eso hay mucha info:


Disassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon
Teorías sobre VB de la web de Ricardo Narvaja (www.ricardonarvaja.info)
    Teoría 011-Olly y Visual Basic por COCO
    Teoría 012-Olly y Visual Basic 2 por COCO
    Teoría 061-Olly y Visual Basic 3 por COCO
    Teoría 190-Olly y Visual Basic 4 por COCO
    Teoría 235-Punto Magico VB6 por ARAPUMK
    Teoría 236-Punto MagicoII VB6 por ARAPUMK
    Teoría 242-OEP en VB por ARAPUMK
Script IDC para IDA® de Reginal Wong


Esos son la base para atacar VB 5/6.

Puntos magicos y WindowJuggler son 2 plugines para Olly.

Y cuando digo StrRef es porque el serial correcto aparece en la memoria. Y ahi esta el error. Si fueras verificando el codigo por partes, seria mucho mas complejo.

Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 PM
Te animas con el KeyGen?

Ehhh, no...  :silbar:
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Tema offtopic:

Qué es lo que hace exactamente
CitarScript IDC para IDA® de Reginal Wong

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

Cita de: .:UND3R:. en 13 Octubre 2013, 09:03 AM
Tema offtopic:

Qué es lo que hace exactamente
Saludos

Parsea el EXE. Creo que estaba pensado como para hacer un decompiler...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


crksergio


Shout

#9
Te ha durado muy poco el crackme  ;-)
MCKSys podrías poner un tutorial de cómo lo hiciste? :)
I'll bring you death and pestilence, I'll bring you down on my own